Byl vydán Debian 13.6, tj. šestá opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.15, tj. poslední patnáctá opravná verze Debianu 12 s kódovým názvem Bookworm, k dispozici je LTS. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.
V jádře Linux byla nalezena a v upstreamu již byla opravena kritická zranitelnost GhostLock aneb CVE-2026-43499. Lokálnímu uživateli umožňuje získat práva roota a také obejít kontejnerovou izolaci. Zranitelnost existovala v Linuxu 15 let, tj. od roku 2011, od Linuxu verze 2.6.39.
Evropská komise předběžně shledala, že návykový design aplikací Instagram a Facebook od americké společnosti Meta porušuje unijní nařízení o digitálních službách (DSA). Návykový design zahrnuje například takzvané nekonečné posouvání, automatické přehrávání videí, tzv. push notifikace, kdy aplikace uživatele vybízí k návratu do jejího prostředí, či vysoce personalizovaný algoritmus, který rychle pozná, co uživatele baví a snaží
… více »Byla vydána verze 1.97.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Švýcarská společnost Punkt. má nově v nabídce telefon Punkt. MC03. Telefon byl navržen ve Švýcarsku s důrazem na soukromí a digitální suverenitu a vyroben v Německu. V telefonu běží operační systém AphyOS (Apostrophy OS) založený na AOSP (Android Open Source Project) 15. Cena telefonu je 745 eur.
TypeScript (Wikipedie), tj. JavaScript rozšířený o statické typování a další atributy, byl vydán v nové verzi 7.0. Kompilátor byl kvůli výkonu přepsán z TypeScriptu do Go.
Europarlament podpořil pozměněnou verzi výjimky známé jako „chat control 1.0“ umožňující firmám skenovat soukromou komunikaci na internetu kvůli ochraně dětí před zneužitím. Pozměňovací návrhy přijaté europoslanci však počítají s tím, že z výjimky bude vyřazena šifrovaná komunikace. Výjimka přestala platit začátkem dubna poté, co se Evropský parlament a Rada EU nedokázaly shodnout na jejím prodloužení. Rada následně přijala
… více »Nejnovější X.Org X server 21.1.24 a Xwayland 24.1.13 řeší 2 bezpečnostní chyby.
Clement "Clem" Lefebvre publikoval souhrn dění v Linux Mintu za červen 2026. Vypíchnuta je vylepšená podpora Waylandu. Už není považována za experimentální. V příští verzi Linux Mintu, plánována je na Vánoce, bude běh Cinnamonu plně podporován na X11 i Waylandu. V květnu na vývoj Linux Mintu přispělo 611 dárců celkovou částkou 19 612 dolarů. Dalších 2 326 patronů přispělo na Patreonu celkovou částkou 5 334 dolarů.
V Linuxu v KVM byla nalezena a v upstreamu již byla opravena kritická zranitelnost Januscape aneb CVE-2026-53359. Root na hostovaném počítači (virtuální stroj) může obejít izolaci a získat plnou kontrolu nad hostitelským systémem (DoS útok nebo vzdálené spuštění kódu s právy roota). Na obou hlavních architekturách – Intel i AMD. Zranitelnost v Linuxu existovala téměř 16 let (od srpna 2010 do června 2026).
# systemctl kill -s SIGHUL --kill-who=ḿain bluetoothd.service
náhodou překlep? čekal bych spíš SIGHUP…
Na Fedoře 15 se mi často spouští NetworkManager, když nechci, dokonce když si výslovně řeknu, že ho nechci (neznám na to lepší způsob než service NetworkManager stop alias /etc/init.d/NetworkManager stop, které volá systemctl).stop nezabrání následné aktivaci. Zkus disable. http://0pointer.de/blog/projects/three-levels-of-off
$ systemctl disable ntpd.service On traditional Fedora systems, this is roughly equivalent to the following command: $ chkconfig ntpd offTo je úplně jiný význam disable než píšeš ty.
Ale k čemu je pak /etc/init.d/NetworkManagerTen je k ničemu, protože je překrytý nativním unitem, a správně by v tom balíčku už vůbec neměl být.
Měl jsem za to, že klidně můžu dál používat initskripty jako dřív a jen se to na pozadí provede novým systémem.To ano. Ty provedeš stop a ta služba se skutečně v tu chvíli vypne. Jenže nějaká budoucí událost ji může zase zapnout. Konkrétně NetworkManager je možno aktivovat přes D-Bus.
A taky mě napadlo, že by bylo možné přidat nějakou operaci "stop + dočasné zamaskování", která by zaručila, aby službu nebylo možné aktivovat dokud to uživatel znovu ručně nepovolí, nebo nerestartuje systém.Právě, protože tímhle systemd vůbec nenabízí ekvivalent původného stop. Mám pocit, že by někdy bylo lepší, kdyby lidi přemýšleli od začátku trochu víc prakticky a nebyli překvapeni, když někdo hledá jednu z klíčových a nejčastěji používaných funcí původního systému. A co teda příkaz service, ten se má taky zrušit?
Právě, protože tímhle systemd vůbec nenabízí ekvivalent původného stop.Naopak. On ten ekvivalent je až příliš přesný
Zastaví službu, nic víc.
I dříve jsi mohl mít služby, které startovaly initskriptem i D-Bus aktivací. Se systemd dokonce můžeš zabránit D-Bus aktivaci služeb.
Na druhou stranu právě s příchodem systemd začali vývojáři daemonů přidávat D-Bus (a socketovou) aktivaci i tam, kde dřív nebyla. Tohle je důvod, proč ti v F15 startuje NetworkManager. V F14 mohl nastartovat pouze initskriptem. V F15 začal být aktivován D-Bus rozhraním org.freedesktop.NetworkManager.
A co teda příkaz service, ten se má taky zrušit?Ne, ten se rušit nebude.
Naopak. On ten ekvivalent je až příliš přesnýZ hlediska reálného použití to ekvivalent není :).Zastaví službu, nic víc.
Na druhou stranu právě s příchodem systemd začali vývojáři daemonů přidávat D-Bus (a socketovou) aktivaci i tam, kde dřív nebyla. Tohle je důvod, proč ti v F15 startuje NetworkManager. V F14 mohl nastartovat pouze initskriptem. V F15 začal být aktivován D-Bus rozhraním org.freedesktop.NetworkManager.Jo, to je mě naprosto jasné, DBus aktivaci a systemd považuju za blízké příbuzné.
Ne, ten se rušit nebude.A začne tedy fungovat, jak má, tedy nabízet možnost vypnutí služby „tak aby se nesapla?“.
Prostě nejde vypnout na linuxovém OS služba tak, aby se během vteřin až minut sama nezapla.Myslím, že to nebude obecný problém „samozapínání“ služeb, že jde o udev a závislosti – tj. služba se nezapne sama od sebe, ale proto, že se zapne jiná služba, která na téhle závisí, nebo proto, že přijde nějaká zpráva (např. aktivace linky), která vede ke spuštění té služby.
Myslím, že to nebude obecný problém „samozapínání“ služeb, že jde o udev a závislosti – tj. služba se nezapne sama od sebe, ale proto, že se zapne jiná služba, která na téhle závisí, nebo proto, že přijde nějaká zpráva (např. aktivace linky), která vede ke spuštění té služby.A?
sshd jen pro občasné použití, protože by se mu zapínalo samo od sebe.
Až to tady bude číst někdo neznalý, nezíská dojem, že se mu na linuxu můžou služby zapínat z ničeho nic jen tak samy od sebe.Vaším příspěvkem jste tomu určitě nepomohl.
Já celé roky tvrdošijně odmítal nechat běžet dbus. Přišlo mi to jako naprosto zbytečná služba. Celkem se mi to dařilo, dokud někdo nedal v debianu prográmku "dia" tvrdou závislost na gconf2 a dbus, i když se samotný program spustí bez nich. Tehdy jsem si udělal post-update aptitude skript, který ve zkratce odebral exec bit všem dbus součástem a byl klid
.
Časem jsem přišel na to, že dost velká tuna programů vypisuje alespoň nefatální errory, protože už tak nějak počítají s dbusem (nevím, to ho tolik protlačilo Ubuntu?), takže jsem to vzdal a nechal ho běžet. Ono to možná takhle nějak bude i se systemd a podobnýma věcma - uživatel bude donucen se nestarat.
Tiskni
Sdílej: